青耕信安实战攻防演习解决方案是为公安、网信、行业监管单位和政企用户量身打造的攻防演练服务,覆盖攻防演习的组织(紫队)、攻击(蓝队)、防守(红队)三个层面。
依据奇安信丰富的客户实践和经验,方案为客户制定实战攻防演习方案,并协助客户组织实战攻防演习工作。在演习前期,为客户提供实战攻防演习环境搭建与调试(实战攻防演习平台、实战攻防演习终端、实战攻防演习大屏等),协助客户制定实战攻防演习的攻防双方的规则、得失分规则、授权文档、保密协议等相关内容。在演习过程中,提供实战攻防演习过程中的技术保障支撑工作,保证实战攻防演习过程的连贯性。在演习结束后,协助客户组织攻击方、防守方开展实战攻防演习的复盘总结。
在实战攻防演习中,方案可为客户提供蓝队服务。蓝队由专业渗透工程师组成,针对目标系统、人员、软件、硬件和设备等,同时执行多混合、基于对抗性的模拟攻击,以此来发现系统、技术、人员和基础架构中存在的隐患,用尽可能接近真实环境攻击的方法来模拟黑客APT攻击,从而发现有可能被黑客利用的安全漏洞,以便对目标网络安全状况进行评估。
在实战攻防演习中,方案结合我司多年的防守经验,为客户提供专业的红军协防服务。主要内容包括:
• 演习前的筹备阶段:协助客户组建实战攻防演习工作小组,并依据各自职责明确分工,制定工作小组的沟通、协作、响应流程。参照业内成熟的防御体系理论模型,结合客户当前的安全建设情况,为客户提供体系优化方案,完善客户的技术防御体系,为客户有效地应对有组织的实战攻击奠定技术基础。
• 演习前检查阶段:协助客户进行互联网未知资产、正常暴露面的漏洞、泄露在互联网上的敏感信息、源代码和客户员工个人信息等方面的排查。同时对客户内部网络及重要信息系统开展安全检查及加固,包括内网漏洞整改、内部弱口令整改、内部失陷主机整改、访问控制策略优化、集权系统安全评估及加固、重要业务系统安全评估及加固等相关工作。
• 实战攻防预演习:在正式演习前,协助客户组织一次预演习,旨在检验前期检查工作的成效,站在攻击者角度发现更深层次的安全风险以及检验既定的安全协同流程有效性。
